Wydarzenia ostatnich dni wstrząsnęły światem. Inwazja Rosji na Ukrainę poza tradycyjnie rozumianym konfliktem zbrojnym z użyciem wojsk konwencjonalnych, ma jeszcze jeden wymiar. Wojna w sieci i użycie technologii informatycznych jest elementem obecnym w doktrynie wojennej wielu państw i właśnie, ku naszemu przerażeniu, widzimy ją w praktyce. Co dzieje się teraz i jakie działania podejmowano tuż przed rozpoczęciem ataku?
Nie było ciszy przed burzą
Amerykański wywiad już wcześniej informował o zagrożeniach związanych z użyciem wojsk cybernetycznych. Wskazywano, że inwazję Rosji na Ukrainę najprawdopodobniej poprzedzą cyberataki na sieć energetyczną, systemy łączności i rząd.
Stany Zjednoczone po cichu wysyłały na Ukrainę zespoły mające przygotować Kijów do obrony. Niestety ukraińska sieć energetyczna jest nadal połączona z rosyjską siecią, co stanowi ogromną lukę w zabezpieczeniach. Eksperci informowali Waszyngton, że wzmocnienie systemów w zaledwie kilka tygodni jest niemożliwe.
W związku z powyższym nie dziwi więc dialog Amerykanów z Radą Północnoatlantycką, głównym organem politycznym NATO i późniejsze spotkanie z przedstawicielami krajów wschodniej flanki.
O wizycie w Polsce zastępcy ds. cyberbezpieczeństwa i nowych technologii Anne Neuberge, poinformowała Kancelaria Prezesa Rady Ministrów:
„Celem narady była koordynacja działań państw regionu i USA, podejmowanych na rzecz przeciwdziałania możliwym cyberatakom w związku z sytuacją na Ukrainie”.
Chodzi oczywiście o pokłosie sankcji nakładanych na Rosję, które już wcześniej kończyły się odwetem w sieci.
Ukraina poligonem dla cybernetycznych wojsk Putina
Zanim Rosjanie zdecydowali się na inwazję z udziałem regularnego wojska, bardzo dobrze przygotowali się także do wojny informacyjnej oraz precyzyjnych uderzeń przy wykorzystaniu technologii informatycznych.
Eskalacja tych ostatnich działań nastąpiła w styczniu, dzień po załamaniu się rozmów dyplomatycznych między Rosją, a Zachodem. Hakerzy doprowadzili wówczas do awarii kilkudziesięciu ukraińskich stron rządowych. Na jednej z nich umieścili złowieszczą wiadomość kończącą się zdaniem: „Bójcie się i oczekujcie najgorszego”.
Kilka dni przed atakiem pracownicy Microsoftu nadzorujący globalne sieci wykryli kod złośliwego oprogramowania. Zainfekowane zostały organizacje rządowe, non-profit i informatyczne. W chwili wykrycia wirus znajdował się w uśpieniu i najwyraźniej czekał na uruchomienie w odpowiednim momencie.
Niedługo później sieć obiegły informacje o wysłaniu na wschodnią Ukrainę rosyjskich sabotażystów. Według amerykańskiego wywiadu celem miało być zainscenizowanie incydentu dającego pretekst do inwazji. Dalszy rozwój wypadków, m.in. pożar elektrowni w Ługańsku, pokazał, że wielka machina rosyjskich mediów uwielbia historie, które można przemielić i pokazywać w dowolny sposób na użytek propagandowy.
Narzędzia do cybernetycznej walki. Wojna w sieci na dużą skalę
Otwartą kwestią pozostaje z jakiego arsenału broni cybernetycznej korzystają Rosjanie. Czym, choćby teoretycznie, mogliby odpowiedzieć Amerykanie i państwa zachodnie? Pytania te możemy zaadresować jedynie połowicznie z oczywistych względów. Najczęściej są to informacje niejawne i nie przedostają się do przestrzeni publicznej, przynajmniej w dużej mierze jeśli chodzi o technikalia.
Według ukraińskiego rządu ataki cybernetyczne poprzedzające inwazję były „na zupełnie innym poziomie”. Falę agresji w cyberprzestrzeni zainicjowano w środę rano. Na początku zaatakowano ukraińskie banki, centra komunikacji i urzędy, co stanowi typowy paraliż ośrodków ważnych dla bezpieczeństwa państwa. Szczególnie ucierpiał Charków i Mariupol, gdzie odnotowano znaczne zakłócenia w dostępie do Internetu i usług telekomunikacyjnych.
Oprócz powszechnie stosowanych ataków DDoS (wywoływanie awarii przez zwiększenie obciążenia i ilości zapytań na stronie), zarejestrowano także coś bardziej wyrafinowanego. Eksperci z firm ESET i Symantec wykryli, że setki maszyn zostały zainfekowane groźnym wirusem HermeticWiper. Data kompilacji szkodliwego kodu to 28 grudnia 2021 r. co sugeruje, że atak mógł być przygotowywany już od jakiegoś czasu.
Ciekawą, choć szybko zdementowaną przez Biały Dom informacją, był wczorajszy materiał NBC News. Redakcja powołując się na źródła w amerykańskim wywiadzie donosi, że prezydentowi USA przedstawiono jako opcję użycie amerykańskiej broni cybernetycznej. Trzy niezależne źródła miały potwierdzić rozważanie następujących kroków:
- przerwanie łączności internetowej w Rosji,
- spowodowanie zakłóceń w dostawie energii elektrycznej,
- manipulowanie zwrotnicami kolejowymi w celu utrudnienia szybkiej relokacji sił zbrojnych i zaopatrzenia.
W późniejszym oświadczeniu rzeczniczka Rady Bezpieczeństwa Narodowego Białego Domu Emily Horne stwierdziła, że raport „nie odzwierciedla tego, co jest przedmiotem dyskusji”.
Wojna w sieci. Jak przygotowana do obrony jest Polska?
W perspektywie tego, co dzieje się stosunkowo niedaleko od nas, warto zadawać także pytania odnośnie naszego przygotowania do walki na „niewidzialnym froncie”. Czy Polska stworzyła już podwaliny pod skuteczną obronę?
Koncepcja budowy wojsk obrony cyberprzestrzeni została przedstawiona przez resort obrony narodowej w lutym 2019 r. Nowo powołane do życia Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni wchłonęło Centrum Kryptologii i Inspektoratu Informatyki. W ten sposób skonsolidowano w ramach jednej instytucji wszystkie zasoby i kompetencje resortu.
Warto przy tym przypomnieć, że jako członek NATO byliśmy zobligowani do podjęcia działań w tym kierunku. Podczas szczytu w Warszawie w 2016 roku NATO uznało obronę cyberprzestrzeni za jedno z podstawowych zadań kolektywnej obrony.